Microsoft ha rilasciato un Fix-it per contenere i rischi della falla relativa agli shortcut di Windows

Roma - In attesa di mettere a punto una patch che risolva il problema in modo definitivo, nelle scorse ore Microsoft ha messo a disposizione dei suoi utenti una soluzione temporanea per la recente vulnerabilitÓ di sicurezza relativa a Windows Shell.

La soluzione Ŕ stata rilasciata qui sotto forma di Fix-it, e non Ŕ altro che uno script capace di automatizzare le operazioni di registro necessarie per disattivare la visualizzazione degli shortcut. Per la precisione, il workaround disattiva la visualizzazione delle icone relative agli shortcut: come spiegato ieri, la vulnerabilitÓ consiste proprio nella non corretta gestione di tali icone da parte della shell di Windows. Un malintenzionato potrebbe creare shortcut che, una volta visualizzati all'interno di una finestra di Windows Explorer o di altri file manager, causano il crash della Windows Shell ed eseguono del codice maligno.

Dopo l'applicazione del Fix-it, tutti gli shortcut mostreranno l'icona generica di Windows: questo, avverte Microsoft, potrebbe rendere pi¨ difficoltoso distinguere i vari collegamenti alle applicazioni.
Ieri Microsoft ha confermato che questa vulnerabilitÓ Ŕ giÓ stata utilizzata in un numero limitato di attacchi.

Alessandro Del Rosso
Punto-Informatico